أفضل ممارسات المصادقة متعددة العوامل

أصبحت تسريبات البيانات الكبرى التي قد تعرض بياناتك لجهات سيئة حدثًا يوميًا. الطريقة الأسهل لحماية نفسك، حتى لو تم اختراق كلمة المرور الخاصة بك، هي استخدام المصادقة الثنائية - ولكن ليست كل طرق المصادقة المتعددة متساوية.

أفضل 3 طرق لتقييم الـ MFA

حقيقة أن MFA توفر طبقة إضافية من الأمان لا يعني أن مجرمي الإنترنت لا يستطيعون تجاوز MFA والوصول إلى بياناتك. ومع ذلك، إذا كنت تستخدم إحدى هذه الطرق، فإن فرص تمكنهم من كسر الشفرة تكون منخفضة للغاية.

مفتاح الأمان المادي

تخيل أنك قادر على الوصول إلى جهاز الكمبيوتر الخاص بك بنفس الطريقة التي تفتح بها بابك - باستخدام مفتاح فقط. مفتاح الأمان المادي هو مفتاح مادي، عند إدخاله في منفذ USB ، يتيح لك الوصول إلى جهاز الكمبيوتر الخاص بك. ومع ذلك، فإن الجانب السلبي الأكبر لاستخدام مفتاح الأمان المادي هو أن الوصول إلى جهازك يصبح صعبًا للغاية في حالة فقده.

من المهم ملاحظة أن هناك نوعين من مفاتيح الأمان: البلوتوث وUSB. على الرغم من أن كلا منهما آمن للغاية، فإن مفاتيح الأمان المادية المزودة بإمكانيات البلوتوث معرضة للاختراق، حيث تتم سرقة كلمات المرور المرسلة عبر البلوتوث. لا يمكن تنفيذ مثل هذا الهجوم عند استخدام مفتاح أمان USB.

المصادقة البيومترية

ماذا لو كنت أنت المفتاح بدلاً من حمل المفاتيح في جيبك؟ تتضمن المصادقة البيومترية استخدام جزء من الجسم للمصادقة. تتضمن الطرق البيومترية الشائعة استخدام وجه الشخص وبصمات الأصابع والصوت وخط اليد وأنماط الأوردة.

أصبحت المصادقة البيومترية شائعة في السنوات الأخيرة منذ أن قدمت شركة Apple ميزة Touch ID في عام 2013 (حصلت أجهزة Android أيضًا على مصادقة بيومترية لبصمات الأصابع في عام 2014، مع Android 4.4). لقد بدأ العديد من الأشخاص في استخدام البيانات الحيوية للمصادقة لأنها سهلة الاستخدام وآمنة للغاية. على عكس المفاتيح المادية التي يمكن أن تُفقد أو تُسرق، فلن تنسى إصبعك أبدًا في المطعم، أليس كذلك؟

كلمة مرور لمرة واحدة (تطبيق المصادقة)

كلمة المرور لمرة واحدة (OTP) هي كلمة مرور فريدة للاستخدام لمرة واحدة ويجب استخدامها خلال فترة زمنية معينة قبل انتهاء صلاحيتها. هناك العديد من الطرق لتلقي OTP، ولكن الطريقة الأكثر أمانًا هي من خلال تطبيق مصادقة مثل Google Authenticator .

مع Google Authenticator، لديك ما يصل إلى 60 ثانية لإدخال OTP قبل إنشاء OTP جديد. ليست كل طرق OTP آمنة بنفس القدر. إن OTP المرسلة عبر الرسائل القصيرة والبريد الإلكتروني ليست آمنة.

طرق MFA الأخرى

إن استخدام أي طريقة MFA أفضل من عدم استخدام أي طريقة على الإطلاق. ومع ذلك، بعض الأساليب أفضل من غيرها. وفيما يلي أفضل الممارسات المتبقية.

إشعارات الدفع

بالإضافة إلى إعلامك بأنك تلقيت رسالة IG جديدة أو عرضًا ترويجيًا، يمكن أيضًا استخدام الإشعارات الفورية لأغراض أمنية. عند تمكين هذه الميزة، سيتم إرسال إشعارات الدفع عبر التطبيق الذي تختاره ويجب الموافقة عليها أو رفضها. الشيء الجميل في إشعارات الدفع هو أنها لا تتطلب إدخال الأحرف بنفس الطريقة التي يتطلبها تطبيق المصادقة، على سبيل المثال.

إشعارات دفع سهلة الاستخدام، توفر أمانًا قويًا وسريعًا. إن نقطة الضعف الرئيسية هي أنه في حالة فقدان جهازك أو سرقته، يحتاج اللص فقط إلى الوصول إلى هاتفك غير المؤمَّن للتحقق باستخدام إشعار دفع.

هاتف

لنفترض أنك قمت بتسجيل الدخول إلى حسابك المصرفي ولكنك قمت بتمكين 2FA عبر مكالمة هاتفية. بمجرد إدخال اسم المستخدم وكلمة المرور الصحيحين، سوف تتلقى مكالمة هاتفية على الرقم الموجود في الملف وسيتم تزويدك بكلمة مرور ثانية. تعتبر هذه الطريقة آمنة بدرجة كافية إذا كان لديك إمكانية الوصول إلى هاتفك، ومع ذلك يمكن سرقة الهاتف أو فقده بسهولة. ناهيك عن أن معظم المكالمات الهاتفية ليست مشفرة. إذا استهدفك أحد المتسللين المحترفين، فإنه يستطيع التنصت على مكالماتك. بمجرد إرسال كلمة مرور غير مشفرة، يمكنهم بسهولة سرقة كلمة مرورك والوصول إلى حسابك.

كلمة مرور لمرة واحدة (رسالة نصية قصيرة أو بريد إلكتروني)

إن OTP المرسل عبر الرسائل القصيرة أو البريد الإلكتروني ليس غير آمن؛ ومع ذلك، فهي واحدة من أقل الطرق أمانًا للتحقق من هوية المستخدمين. تعتبر خدمة OPT عبر الرسائل النصية القصيرة والبريد الإلكتروني جذابة لأنها بسيطة وسهلة التنفيذ. قد لا يرغب المستخدمون الأقل خبرة في مجال التكنولوجيا في إعداد تطبيق مصادقة، أو لا يعرفون كيفية تمكين المصادقة البيومترية (أو لا يرغبون في ذلك)، أو حتى لا يعرفون ما هو مفتاح الأمان المادي.

المشكلة هي أن الرسائل النصية القصيرة وحتى البريد الإلكتروني يمكن أن تتعرض للخطر. لا فائدة من 2FA إذا تم إرسال كلمة المرور الثانية إلى مجرم إلكتروني. يمكن أيضًا إرسال الرسائل النصية القصيرة دون تشفير واعتراضها.

مسألة أمان

لقد قمنا جميعًا بملء أسئلة الأمان في مرحلة ما. ستطلب الأسئلة الأمنية الشائعة اسم عائلة والدتك قبل الزواج، واسم حيوانك الأليف، ومكان ميلادك.

المشكلة في هذه الأسئلة هي أن أي شخص يطلع على حسابك على فيسبوك يمكنه معرفة هذه المعلومات. هناك مشكلة كبيرة أخرى وهي أن هذه الإجابات قد يتم نسيانها. غالبًا ما يتم تسجيل كلمات المرور وأسماء المستخدمين، سواء في مدير كلمات المرور أو في مكان آخر؛ ومع ذلك، فإن الإجابات على أسئلة الأمان ليست كذلك. إذا نسيت الإجابة، فلن يتمكن مجرمو الإنترنت من الوصول إلى حسابك، ولكن لن تتمكن أنت أيضًا من ذلك.

لديك عدة طرق للمصادقة متعددة العوامل للاختيار من بينها. الآن بعد أن تعرفت على الطريقة الأكثر أمانًا، يمكنك اتخاذ قرارات أكثر استنارة حول كيفية حماية بياناتك على أفضل وجه. بغض النظر عن الطريقة التي تختارها، تذكر أن أي 2FA أفضل من لا شيء على الإطلاق.